Microsoft consiglia a tutti i suoi clienti di installare un aggiornamento di sicurezza di emergenza per correggere una vulnerabilità del codice di WIndows.
In seguito all’attacco che è stato fatto ad Hacking Team, che inizialmente aveva messo in rilievo delle importanti falle in Flash – il noto programma di Adobe per la visualizzazione dei video – , anche la società di Redmond è dovuta correre ai ripari distribuendo un aggiornamento di emergenza destinato agli utenti di Windows Vista, Windows 7, Windows 8, Windows 8.1 e di Windows 10, la cui distribuzione comincerà ufficialmente il 29 Luglio.
Il punto debole nel codice di programmazione, identificato con il codice MS15-078, ha a che fare con Adobe Type Manager Library di Windows e può essere usato da malintenzionati per attaccare i computer o per altri scopi poco nobili, come inserire malware, eccetera.
Questa falla di sicurezza è importante perchè può agire a livello del kernel e potenzialmente può scombussolare il funzionamento dell’intero sistema operativo. Per cadere in trappola anche in maniera inconsapevole basta ben poco: può essere sufficiente aprire un documento o anche più semplicemente una pagina web che contenga un file OpenType.
Di norma la società guidata da Satya Nadella distribuisce gli aggiornamenti di sicurezza il secondo martedì di ogni mese. Vista la gravità della situazione, è stato reso disponibile un aggiornamento in via straordinaria.
"Un malintenzionato sfruttando la falla potrebbe prendere il controllo completo del sistema infetto", ha spiegato Microsoft. "Potrebbe poi installare dei programmi, vedere modificare o cancellare dei dati oppure registrare un nuovo account con tutti i diritti dell’utente. Ci sono molti modi attraverso i quali si può colpire, per esempio convincendo un utente ad aprire un certo documento o facendolo visitare una pagina web non sicura contenente OpenType fonts".
"L’aggiornamento corregge la vulnerabilità sistemando il sistema con cui la Windows Adobe Type Manager Library gestisce i file OpenType fonts […] Microsoft ringrazia Mateusz Jurczyk di Google Project Zero e Genwei Jiang di FireEye per aver trovato l’ultima falla (CVE-2015-2426) sulla libreria OpenType".
Non si sa per il momento in quanti siano stati colpiti da questo problema.
Consigliamo di controllare la presenza di aggiornamenti in ogni vostro dispositivo con sistema operativo Windows.